警察庁の「サイバー空間に関する統計」によると、サイバー攻撃の情勢は年を追うごとに厳しくなってきている。近年はサイバー空間における探索行為の件数が大幅に増えている。IoTデバイスをターゲットにしたマルウェア「Mirai」が大きく関わっていることが報道されてきた。どの位の件数に上っているのかデータを見てみた。
警察庁が24時間体制で運用しているリアルタイム検知ネットワークシステムに設置しているセンサーに対するアクセス件数は平成24年(2012)が269.7件だったのが、平成28年(2016)には1692.0件にまで急増した。データは件/日・IPアドレスである。一方、「23/TCP」に対するアクセス件数は、平成24年(2012)はたったの10.0でしかなかったが、平成28年(2016)には868.5とこちらも激増している。
「23/TCP」とは、テキスト通信である「Telnet」で利用されるポートで、このポートを経由しTelnetを使うことでいろいろな機器を操作できる。マルウェア「Mirai」に感染した端末はtelnetで接続してadminやguestといった、デフォルトで設定していそうなIDやパスワードでログインを試みる。大量にアクセスすれば必ずセキュリティのあまい端末はあるものである。迷惑な話である。
IoT機器時代である。警察庁はアクセス件数の主な増加要因としては、ネットワークカメラ、デジタルビデオレコーダ等を標的とする探索行為等を上げている。サイバー攻撃のデータは常に意識しておきたい。
